Coinminer.SH.HADGLIDER.A
Linux
Type de grayware:
Coinminer
Destructif:
Non
Chiffrement:
Non
In the wild:
Oui
Overview
It arrives on a system as a file dropped by other malware or as a file downloaded unknowingly by users when visiting malicious sites.
Détails techniques
Précisions sur l'apparition de l'infection
It arrives on a system as a file dropped by other malware or as a file downloaded unknowingly by users when visiting malicious sites.
Autres précisions
Il fait ce qui suit:
- It tries to connect to an arbitrary URL/IP randomly to get a list of IP addresses and tries to connect to it and scans for the following open Docker ports:
- 2375
- 2376
- 2377
- 4244
- 4243
- Once it is connected to an arbitrary URL/IP, it connects to the following website(s) to download and execute a malicious file:
- http://{BLOCKED}.{BLOCKED}.148.123/COVID19/init.sh - detected asTrojan.SH.HADGLIDER.A
Solutions
Effectuez un scan de l’ordinateur à l’aide de votre produit Trend Micro pour supprimer les fichiers spécifiés comme étant Coinminer.SH.HADGLIDER.A Si les fichiers détectés ont déjà été nettoyés, supprimés ou placés en quarantaine par votre produit Trend Micro, aucune autre procédure n"est nécessaire. Vous pouvez simplement choisir de supprimer les fichiers en quarantaine. Veuillez consulter cette page de base de connaissances pour plus d"informations.
Participez à notre enquête!